fofa资产收集-cert证书
前言
网站证书序列号是一串数字或字母的唯一标识,它可以用来区分不同的 SSL 证书。每当一个网站颁发一个 SSL 证书时,该证书都会被分配一个唯一的序列号。
证书序列号通常是一个十六进制值,可以通过查看证书详细信息来找到它,例如在浏览器中点击地址栏左侧的锁形图标,在弹出的证书信息中查找到证书序列号。
步骤
访问csdn主页面,F12-选择安全性-查看证书
详细信息-序列号
将序列号当中的:删除后,使用进制转换将十六进制转为十进制
链接:进制转换页面
借助fofa引擎进行搜索
cert="5809721241778826100035307829539176563"
我们可以使用此类方式来发现一些未被公开的子域名,甚至是整个网站中未被公开的线上系统,对于SRC漏洞挖掘有着很大帮助。